BIP-0360 P2MR:通过移除 Taproot 密钥路径降低长期量子风险
比特币开发者发布了 BIP-0360(Pay-to-Merkle-Root,P2MR)草案:该提案将输出与脚本树的 Merkle 根绑定,并移除 Taproot 的密钥路径支出选项。P2MR 要求所有花费走脚本路径,公开执行的脚本及相应的 Merkle 证明;Tapscript 和脚本树功能仍被保留。此方案旨在降低因链上公开公钥导致的长期量子密钥恢复风险,但代价是更大的链上数据和更高费用(P2MR 输出最小约 103 字节;见证数据比 Taproot 密钥路径支出大约多 37 字节),以及隐私下降,因为脚本路径支出会被公开。P2MR 主要防护针对未来的长期量子攻击(即加密学相关量子计算机),但无法抵御需要在确认前窃取私钥的短期 mempool 攻击——这需要后量子签名来补足。激活为自愿选择,需钱包与库支持、社区评审与广泛测试,并可能引入新的 bech32m 地址前缀(可能为 bc1z);现有 Taproot(bc1p)输出不受影响。目前尚无节点实现 P2MR,也未定部署时间表。共同作者强调采用最小改动和清晰沟通以便用户理解量子就绪性。对交易者而言:该提案表明社区正着力提高比特币对量子威胁的未来适应性,但会提高每笔交易成本并降低部分隐私;在未部署或未出台后量子签名标准的情况下,短期市场影响有限。
中性
BIP-0360(P2MR)是一个技术性、可选择的协议提案,通过改变输出构造来降低长期量子风险,但会增加链上数据量、费用并暴露脚本使用情况。作为草案且没有实现或激活时间表,该提案不太可能对 BTC 价格产生立即影响。交易者可能将其纳入关于比特币量子就绪性的长期风险评估,但要实现采纳需广泛的钱包/库支持、社区共识以及可能的新地址格式——这是一个多年的过程。短期:中性影响,因为该变更非强制且未有推出计划。中/长期:影响混合——机构或重视隐私的用户可能为量子安全而采用 P2MR,从而在特定输出上略微增加费用需求;相反,更高的费用和隐私下降可能抑制采用。总体而言,在部署或后量子签名出现具体推进之前,市场稳定性和价格驱动仍主要受宏观因素影响,而非该提案本身。